★四川公眾項目咨詢(xún)管理有限公司肖鴻耀，唐忠友

★四川大學(xué)錦江學(xué)院宋仕斌

工業(yè)互聯(lián)網(wǎng)以5G無(wú)線(xiàn)網(wǎng)絡(luò )為基礎，標識解析體系是其基礎設施。與DNS（Domain NameSystem，域名系統）在互聯(lián)網(wǎng)中的作用類(lèi)似，標識解析體系在工業(yè)互聯(lián)網(wǎng)中起到了神經(jīng)中樞的作用。工業(yè)互聯(lián)網(wǎng)標識用來(lái)對5G全連接工廠(chǎng)設備、產(chǎn)品等物理資源及算法工序等虛擬資源進(jìn)行命名。標識解析體系負責對物品身份進(jìn)行標識和解析，用戶(hù)可以根據標識信息來(lái)查詢(xún)產(chǎn)品、機器或原材料等物件的數據信息，并通過(guò)標識實(shí)現數據之間的關(guān)聯(lián)，為企業(yè)的智能制造及產(chǎn)品的全生命周期管理提供了服務(wù)支持。工業(yè)互聯(lián)網(wǎng)的快速發(fā)展也帶來(lái)了許多安全威脅和風(fēng)險，工業(yè)互聯(lián)網(wǎng)安全問(wèn)題已經(jīng)成為制約其發(fā)展的重要因素之一^[1]。為應對工業(yè)互聯(lián)網(wǎng)面臨的惡意攻擊威脅、系統固有風(fēng)險、管理威脅等，亟需對工業(yè)互聯(lián)網(wǎng)標識解析體系的物理安全、功能安全和信息安全進(jìn)行系統、深入研究并提出解決方案。

1　工業(yè)互聯(lián)網(wǎng)標識解析體系安全風(fēng)險分析

工業(yè)互聯(lián)網(wǎng)標識解析體系的對象是機器、產(chǎn)品等物理實(shí)體和算法、工藝等虛擬制造資源^[2]。工業(yè)互聯(lián)網(wǎng)標識解析體系通過(guò)將每一個(gè)實(shí)體物品（產(chǎn)品、商品、設備、零配件等）賦予一個(gè)唯一的字符串，即唯一的“ID”，從而實(shí)現在全互聯(lián)網(wǎng)范圍的目標區分以及信息統籌管理^[3]。結合國內外標識解析體系安全領(lǐng)域的現狀，本文以DNS、Handle（Digital Object，數字對象標識符）、OID（Object Identifier，對象標識符）等常用標識解析技術(shù)為出發(fā)點(diǎn)，技術(shù)與管理相結合，從風(fēng)險分析、風(fēng)險管理、風(fēng)險措施等視角構建工業(yè)互聯(lián)網(wǎng)標識解析安全風(fēng)險分析模型，并從架構安全風(fēng)險、身份安全風(fēng)險、數據安全風(fēng)險和運營(yíng)安全風(fēng)險等維護對工業(yè)互聯(lián)網(wǎng)標識體系風(fēng)險進(jìn)行系統分析，如圖1所示。

圖1 工業(yè)互聯(lián)網(wǎng)標識解析體系風(fēng)險分析

工業(yè)互聯(lián)網(wǎng)標識體系受到威脅會(huì )造成數鏡像站點(diǎn)和代理服務(wù)器出現延遲，導致數據不一致或出現完整性問(wèn)題。關(guān)鍵節點(diǎn)關(guān)聯(lián)性風(fēng)險是指體系中的關(guān)鍵性節點(diǎn)受到攻擊會(huì )導致其他節點(diǎn)穩定性下降。身份安全風(fēng)險主要從人、機、物分析角色的風(fēng)險，不同的角色會(huì )有不同類(lèi)型的權限。身份安全風(fēng)險主要有身份欺騙、越權訪(fǎng)問(wèn)、權限紊亂、身份標識與產(chǎn)品關(guān)聯(lián)出錯和設備漏等。身份欺騙通過(guò)偽造合法的身份來(lái)獲得相應的權限，提供虛假的信息。越權訪(fǎng)問(wèn)是如果系統本身訪(fǎng)問(wèn)控制設計混亂或遭遇攻擊，提升了權限，用戶(hù)能夠訪(fǎng)問(wèn)超出本身權限的資源。權限紊亂是在最短時(shí)間內進(jìn)行授權，會(huì )對權限造成管理上的疏漏或非法訪(fǎng)問(wèn)。身份標識與產(chǎn)品關(guān)聯(lián)出錯是指身份標識與產(chǎn)品沒(méi)有一一對應，導致產(chǎn)品數據收集出現錯誤。設備漏洞是指攻擊者通過(guò)系統的漏洞繞過(guò)訪(fǎng)問(wèn)控制，遠程控制甚至篡改數據，可能發(fā)生在數據采集、傳輸、交換和存儲環(huán)節。數據篡改是指攻擊者有機會(huì )進(jìn)入工業(yè)互聯(lián)網(wǎng)的設備，對設備中的標識數據、解析數據和管理數據進(jìn)行修改。隱私數據泄露主要是如果沒(méi)有安全防護措施，各種隱私和關(guān)鍵數據在使用的過(guò)程中泄露，從而給用戶(hù)個(gè)人和企業(yè)造成損失。數據丟失是指在沒(méi)有有效備份的情況下，攻擊者惡意刪除設備中的各種數據或發(fā)生自然災害，或者工作人員操作失誤導致數據丟失并無(wú)法恢復。運營(yíng)安全風(fēng)險主要存在于對物理環(huán)境、業(yè)務(wù)連續性、人員、機構及流程等各方面的管理中。工業(yè)互聯(lián)網(wǎng)標識解析從架構安全、身份安全、數據安全和運營(yíng)安全等方面進(jìn)行設計。

2　工業(yè)互聯(lián)網(wǎng)標識解析體系安全關(guān)鍵技術(shù)研究

本文從安全接入、訪(fǎng)問(wèn)控制、數據治理、加密認證、威脅檢測、網(wǎng)絡(luò )測量、檢測審計、安全編排、安全代理及云化安全等工業(yè)互聯(lián)網(wǎng)標識解析安全關(guān)鍵技術(shù)，如圖2所示。設備層包括設備安全，邊緣層包括控制安全和網(wǎng)絡(luò )安全，企業(yè)層包括網(wǎng)絡(luò )安全、應用安全和數據安全。設備安全主要是指工業(yè)設備和智能產(chǎn)品的安全，包括操作系統和各種相關(guān)應用軟件的安全。網(wǎng)絡(luò )安全主要是指內網(wǎng)、外網(wǎng)的安全和工廠(chǎng)與用戶(hù)、工廠(chǎng)與工廠(chǎng)之間互聯(lián)互通的安全。應用安全覆蓋工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運行的平臺安全及應用程序安全，研究對象包括工業(yè)應用軟件、云化軟件和工業(yè)App。數據安全主要包括生產(chǎn)管理數據、生產(chǎn)操作數據和用戶(hù)數據的采集、傳輸、交換、存儲、處理及銷(xiāo)毀等方面的安全。為了確保數據在存儲過(guò)程中不被非法訪(fǎng)問(wèn)者竊取，采用數據存儲加密將數據轉化為密文進(jìn)行存儲^[4]。

圖2 工業(yè)互聯(lián)網(wǎng)標識解析體系安全關(guān)鍵技術(shù)

2.1　安全接入

工業(yè)互聯(lián)網(wǎng)標識解析系統應對接入的各種設備和標識節點(diǎn)進(jìn)行身份認證，保證接入的合法性和安全性，對非法設備和節點(diǎn)進(jìn)行報警。首先，基于安全芯片的標識載體可以保證標識數據的安全存儲，提供了安全的運行環(huán)境；其次，結合5G通信技術(shù)的安全芯片能夠主動(dòng)向標識解析服務(wù)節點(diǎn)或標識數據應用平臺等發(fā)起連接；最后，使用密碼算法來(lái)確保標識信息和密鑰的完整性，抵御外部攻擊。對通信雙方進(jìn)行身份認證和基于身份的消息加密能夠防止身份被偽造、數據被篡改、隱私被泄露。通過(guò)基于口令的認證、基于生物特征的認證、基于PKI體系的數字證書(shū)、基于BBC（Identity-Based Cryptography，基于身份的密碼學(xué)）的認證等實(shí)體認證技術(shù)可以建立起通信雙方之間的信任，保障了標識解析請求和響應的完整性和可靠性。

2.2　訪(fǎng)問(wèn)控制

訪(fǎng)問(wèn)控制是實(shí)現數據受控訪(fǎng)問(wèn)、保障數據安全的關(guān)鍵措施。對于海量異構多元的工業(yè)互聯(lián)網(wǎng)標識解析信息，應采取細粒度、高靈活性和動(dòng)態(tài)性的訪(fǎng)問(wèn)控制措施。選擇基于訪(fǎng)問(wèn)控制列表、角色、屬性、規則、業(yè)務(wù)場(chǎng)景、信任等要素的訪(fǎng)問(wèn)控制及集成訪(fǎng)問(wèn)控制技術(shù)可實(shí)現靈活的標識解析訪(fǎng)問(wèn)控制，提供了大規模、高并發(fā)的訪(fǎng)問(wèn)請求服務(wù)，同時(shí)可抵御DoS攻擊。通常使用工業(yè)防火墻將工業(yè)網(wǎng)絡(luò )劃分為若干區域，通過(guò)定義各區域之間的訪(fǎng)問(wèn)控制策略來(lái)保證工業(yè)網(wǎng)絡(luò )數據傳輸安全，抵御網(wǎng)絡(luò )攻擊?？梢栽诟鲗泳W(wǎng)絡(luò )之間縱向部署工業(yè)防火墻，實(shí)現跨層的訪(fǎng)問(wèn)控制，同時(shí)深度過(guò)濾層間數據包，防范由上至下的惡意攻擊。對于橫向平行的生產(chǎn)區、生產(chǎn)線(xiàn)或業(yè)務(wù)子系統之間，可以劃分為不同的安全區，通過(guò)工業(yè)防火墻實(shí)現各安全區之間的訪(fǎng)問(wèn)控制，減少同級安全區之間的安全風(fēng)險傳播。使用區塊鏈也可以實(shí)現工業(yè)互聯(lián)網(wǎng)標識解析的訪(fǎng)問(wèn)控制。通過(guò)計算待訪(fǎng)問(wèn)標識信息的哈希值并與目標區塊鏈上存儲的哈希值進(jìn)行對比，可避免解析結果失真。

2.3　OID解析安全

OID體系采用了DNS技術(shù)來(lái)識別系統風(fēng)險，如DDoS攻擊、緩存污染、DNS劫持等工業(yè)互聯(lián)網(wǎng)系統風(fēng)險。OID體系本身在運營(yíng)管理中也存在各種風(fēng)險：標識缺乏認證能力，無(wú)法從頂層設計規定統一的認證方式；解析系統缺乏解析權限控制能力，只能提供匿名查詢(xún)能力，無(wú)法進(jìn)行更加細粒度的查詢(xún)，從而無(wú)法滿(mǎn)足更高的安全要求；標識對應身份缺乏可信證書(shū)，需要獨立的第三方提供證書(shū)才使得服務(wù)具有可信度；國際頂級節點(diǎn)oid-res.org在國內沒(méi)有備份節點(diǎn)，在對接時(shí)會(huì )產(chǎn)生一定的風(fēng)險；很多標識授權用戶(hù)本身缺乏運營(yíng)標識管理系統的技術(shù)能力與經(jīng)驗，在監管比較弱的情況下，容易出現標識濫用、濫發(fā)等情況。OID標識體系的安全防護主要依賴(lài)于DNS的安全保障機制，OID解析系統客戶(hù)端根據解析請求中的DNSSE（Domain Name System Security Extensions，域名系統安全擴展）來(lái)提供安全防護。數字簽名認證可以保證解析參與者的身份安全，信息摘要校驗雖然可以保證數據不被篡改，但無(wú)法保證數據在傳輸過(guò)程中不被泄露，也無(wú)法保證用戶(hù)對數據操作的合法性。

2.4　Ecode解析安全

Ecode解析系統建設及安全保障主要包括一般要求、數據編碼安全要求、身份鑒別與授權要求、安全評估等。一般要求主要包括物理安全、系統軟件安全及災備中心。其中，物理安全要滿(mǎn)足機房、數據中心的建設要求：服務(wù)器與網(wǎng)絡(luò )設備按照安全需求配置；建設完善的電子監控和報警系統；數據中心邊界部署訪(fǎng)問(wèn)控制設備，安裝防火墻、入侵檢測系統；進(jìn)行安全風(fēng)險監控、異常訪(fǎng)問(wèn)告警。系統軟件安全要通過(guò)國家規定的可信第三方機構的安全測評或認證。災備中心要選在地質(zhì)條件良好的地點(diǎn)，與主用中心不在同一個(gè)地震帶中。數據編碼安全要求主要包括Ecode編碼數據存儲、Ecode編碼數據傳輸、標識系統備份與恢復、標識系統數據庫、敏感信息保護和Ecode編碼校驗等方面。其中，Ecode編碼數據存儲要求介質(zhì)可靠穩定，不應采用移動(dòng)式介質(zhì)存儲，刪除過(guò)的Ecode編碼數據介質(zhì)中的數據應不可恢復。Ecode編碼數據傳輸應保證抗干擾性、保密性、完整性和正確性。標識系統定期檢查備份介質(zhì)和信息，確保信息保存的有效期并建立異常事件緊急處理流程。標識系統數據庫應設置存取控制措施，可采取層次、分區、表格等多種方式；通過(guò)實(shí)體安全、備份和恢復等多種技術(shù)手段保護數據的完整性；宜建立雙副本日志，分別存儲于磁盤(pán)等介質(zhì)上；建立Ecode數據庫的定期轉貯制度，并提供統一的介質(zhì)銷(xiāo)毀工具。Ecode編碼應采取必要的校驗機制，確保編碼的準確性和一致性；身份鑒別與授權要求主要對用戶(hù)身份進(jìn)行標識和鑒別。

2.5　Handle解析安全

Handle技術(shù)不依賴(lài)于DNS，其自主設計了全新的安全防護體系，主要體現在3個(gè)方面：管理員與權限設計、客戶(hù)端身份安全與操作合法、服務(wù)器身份安全。管理員與權限設計為每個(gè)Handle標識符設置管理員，只有擁有權限的管理員才可以對Handle標識符進(jìn)行管理，并對管理員進(jìn)行身份驗證和權限認證?？蛻?hù)端身份安全與操作合法由客戶(hù)端發(fā)起解析和管理兩類(lèi)請求，服務(wù)器需要對客戶(hù)端進(jìn)行差異化解析或使用相應協(xié)議驗證客戶(hù)端的身份。對于服務(wù)器身份安全，客戶(hù)端可以要求Handle服務(wù)器使用私鑰對其響應進(jìn)行簽名，從而驗證服務(wù)器身份。

2.6　UID解析安全

UID體系應從物理標簽安全、接入與訪(fǎng)問(wèn)控制、通信安全、資源管理、安全更新等方面采取措施，加強其安全防護能力。物理標簽安全保證UCode編碼在物理上難以復制或偽造，并且UCode編碼在遭到破壞時(shí)會(huì )被系統迅速識別與檢測。接入與訪(fǎng)問(wèn)控制只允許授權的用戶(hù)和應用訪(fǎng)問(wèn)Code編碼。通信安全可以建立安全的數據通道與未知節點(diǎn)進(jìn)行通信來(lái)保證數據安全^[5]。資源管理對各種數據和操作設置有效期，一旦超出有效期，所有的數據和操作都禁止被訪(fǎng)問(wèn)。安全更新定時(shí)更新固件和安裝安全補丁來(lái)保證系統處于最佳狀態(tài)。

3　結束語(yǔ)

為應對工業(yè)互聯(lián)網(wǎng)面臨的惡意攻擊威脅、系統固有風(fēng)險、管理威脅等，并充分考慮到物理安全、功能安全和信息安全，本文從設備安全、控制安全、網(wǎng)絡(luò )安全、應用安全和數據安全等方面全方位構建了工業(yè)互聯(lián)網(wǎng)安全體系框架，應用安全覆蓋了工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運行的平臺安全及應用程序安全。在A(yíng)PI接口安全方面，應在開(kāi)放的API接口設計和實(shí)現過(guò)程中充分考慮安全認證，防止出現未授權訪(fǎng)問(wèn)安全漏洞，開(kāi)發(fā)后應實(shí)施漏洞掃描和滲透測試^[6]。未來(lái)，我國工業(yè)互聯(lián)網(wǎng)標識生態(tài)可從融合發(fā)展、協(xié)同共建、應用牽引、強化技術(shù)等多方面部署，以促進(jìn)我國工業(yè)互聯(lián)網(wǎng)標識產(chǎn)業(yè)生態(tài)的創(chuàng )新發(fā)展^[7]。

作者簡(jiǎn)介：

肖鴻耀（1986-），男，四川成都人，工程師，學(xué)士，現就職于四川公眾項目咨詢(xún)管理有限公司，主要研究方向為云計算、物聯(lián)網(wǎng)及網(wǎng)絡(luò )安全。

唐忠友（1984-）男，四川成都人，工程師，學(xué)士，現就職于四川公眾項目咨詢(xún)管理有限公司，主要研究方向為5G及工業(yè)互聯(lián)網(wǎng)應用。（本文通訊作者）

宋仕斌（1976-），男，四川成都人，副教授，學(xué)士，現就職于四川大學(xué)錦江學(xué)院，主要研究方向為云計算、物聯(lián)網(wǎng)及網(wǎng)絡(luò )安全。

參考文獻：

[1] 季凱玉. 工業(yè)互聯(lián)網(wǎng)安全技術(shù)研究[J]. 網(wǎng)絡(luò )安全和信息化, 2024 (1) : 44 - 46.

[2] 謝家貴, 齊超, 朱佳佳. 工業(yè)互聯(lián)網(wǎng)標識解析體系架構及部署進(jìn)展[J]. 信息通信技術(shù)與政策, 2020 (10) : 10 - 17.

[3] 嚴佳敏, 李波, 呂彬, 等. 食品行業(yè)工業(yè)互聯(lián)網(wǎng)標識解析應用研究[J]. 中國儀器儀表, 2022 (8) : 22 - 27.

[4] 李冰, 李陸, 張瑞, 等. 物聯(lián)網(wǎng)平臺安全體系設計[J]. 工業(yè)信息安全, 2022 (5) : 17 - 23.

[5] 陳紅松. 云計算與物聯(lián)網(wǎng)[M]. 北京: 電子工業(yè)出版社, 2022.

[6] 劉曉曼, 于青民. 5G全連接工廠(chǎng)安全保障體系建設研究[J]. 信息通信技術(shù), 2023, 17 (5) : 78 - 83.

[7] 李銘巖, 譚凱, 焦宗雙. 我國工業(yè)互聯(lián)網(wǎng)標識生態(tài)發(fā)展研究[J]. 郵電設計技術(shù), 2022 (10) : 53 - 58. 

摘自《自動(dòng)化博覽》2024年7月刊